關(guān)于

Chunsou是Python編寫的多線程Web指紋識(shí)別工具，適用于安全測(cè)試人員前期的資產(chǎn)識(shí)別、風(fēng)險(xiǎn)收斂以及企業(yè)互聯(lián)網(wǎng)資產(chǎn)摸查。目前主要功能為針對(duì)Web資產(chǎn)進(jìn)行指紋識(shí)別，目前指紋規(guī)則條數(shù)約 10000+，輔助功能包括子域名爆破和FOFA資產(chǎn)收集。工具開發(fā)初衷為輔助網(wǎng)絡(luò)安全人員開展測(cè)試工作，提高資產(chǎn)識(shí)別和管理的效率。

在kali中安裝

Chunsou的安裝很簡(jiǎn)單，我們只需執(zhí)行下面的命令即可。

使用體驗(yàn)

對(duì)單個(gè)目標(biāo)進(jìn)行指紋識(shí)別

目前輸出文件默認(rèn)保存在 results 目錄下，指紋識(shí)別輸出信息順序 | 已匹配到的指紋 | 網(wǎng)站標(biāo)題 | 網(wǎng)站所用的技術(shù)棧

多個(gè)目標(biāo)

將目標(biāo)存放到txt文件中。執(zhí)行下面命令即可。

單目標(biāo)子域名爆破

需要注意的是，目前調(diào)用 oneforall 進(jìn)行子域名爆破。因此如果你沒有安裝的話，需要先安裝。

調(diào)用 fofa api 進(jìn)行資產(chǎn)收集

當(dāng)然需要在 chunsou/modules/config/config.ini 進(jìn)行 fofa api配置

代理流量

可代理http、https、socks5流量。命令如下